CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。

工具介绍

CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。

🚀 快速开始

使用 Docker Compose (推荐)

  1. 克隆项目
bash 复制代码
   git clone https://github.com/dushixiang/cyberpoc.git
   cd cyberpoc
  1. 配置应用
bash 复制代码
    cp config-example.yaml config.yaml

需要手动编辑配置过的 config.yaml 文件。

  1. 启动服务
bash 复制代码
   # 使用 Docker Compose 启动完整服务
   docker compose up -d
  1. 访问应用
  1. 初始化数据
bash 复制代码
   # 等待服务完全启动后,创建管理员用户
   docker compose exec cyberpoc ./cyberpoc user create -n "管理员" -a "admin@example.com" -t admin
   
   # 导入初始镜像和题目数据(包含21个镜像和18个题目)
   docker compose exec cyberpoc ./cyberpoc init all
  1. 配置反向代理 Caddy(可选)

🎯 初始化系统

用户管理

bash 复制代码
# 创建管理员用户
docker compose exec cyberpoc ./cyberpoc user create -n "管理员" -a "admin@example.com" -t admin

# 创建普通用户  
docker compose exec cyberpoc ./cyberpoc user create -n "用户" -a "user@example.com" -t regular

# 查看所有用户
docker compose exec cyberpoc ./cyberpoc user list

# 修改用户密码
docker compose exec cyberpoc ./cyberpoc user change-password -i <用户ID>

# 删除用户
docker compose exec cyberpoc ./cyberpoc user delete -i <用户ID>

数据初始化

bash 复制代码
# 导入所有初始数据(镜像+题目)
docker compose exec cyberpoc ./cyberpoc init all

# 仅导入镜像数据
docker compose exec cyberpoc ./cyberpoc init images

# 仅导入题目数据  
docker compose exec cyberpoc ./cyberpoc init challenges

初始数据包含:

  • 21个Docker镜像 - 各种安全挑战环境
  • 18个CTF题目 - 涵盖代码审计、密码学、Web安全等

注意 :如果使用预构建的Docker镜像,初始数据已经包含在镜像中。如果你是从源码构建,需要确保default/目录被正确复制到容器中。

工具下载

复制代码
https://github.com/dushixiang/cyberpoc
相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61114 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵14 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784015 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全